思科网络配置 练习题

 

# 接入交换机
interface FastEthernet0/1
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/2
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 10
 switchport mode access 
!
interface GigabitEthernet0/1
 switchport mode trunk
switchport trunk allowed vlan all 

#核心交换机
#创建vlan
vlan 10 
vlan 20 
vlan 30 
#配置物理接口，其中f0/1与接入交换机相连
interface FastEthernet0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport trunk allowed vlan all
!
#配置物理接口，其中f0/2与技术部相连
interface FastEthernet0/2
 switchport access vlan 30
 switchport mode access
!
#配置vlan接口ip
interface Vlan10
 ip address 192.168.10.1 255.255.255.0
!
interface Vlan20
 ip address 192.168.20.1 255.255.255.0
!
interface Vlan30
 ip address 192.168.30.1 255.255.255.0
 
验证有没有路由信息，如没有，使用
ip routing 
启用路由

#第三题
#核心交换机，配置上联端口
#配置vlan ，示例中使用vlan100 
vlan 100
#将接口划分到vlan中
interface FastEthernet0/3
 switchport access vlan 100
 switchport mode access
#配置vlan 100的vlan地址
interface Vlan100
 ip address 172.16.1.2 255.255.255.252

 
#出口路由器
#启用接口，并配置IP地址
int g0/0
no shutdown 
ip addr 172.16.1.1 255.255.255.252

#验证与核心交换机的连通性
ping 172.16.1.2

#配置与服务器连接的接口地址
interface GigabitEthernet0/1
 ip address 10.1.1.1 255.255.255.0
#验证

#核心交换机
#为实现与官网服务器通讯，为核心交换机添加默认路由
ip route 0.0.0.0 0.0.0.0 172.16.1.1
#同时，在路由器上添加回程路由
ip route 192.168.0.0 255.255.0.0 172.16.1.2

 

#出口路由器启用NAT实现上网。

#前提，配置“运营商”路由器
hostname isp
interface GigabitEthernet0/0
 ip address 12.1.1.1 255.255.255.0
!
interface GigabitEthernet0/1
 ip address 15.1.1.1 255.255.255.0

#出口路由器
#开启外网口,配置IP地址
interface GigabitEthernet0/2
no shutdown
ip address 12.1.1.2 255.255.255.0
#测试连通性
#配置默认路由
ip route 0.0.0.0 0.0.0.0 12.1.1.1
#指定感兴趣流量
ip access-list standard lan
 permit 192.168.10.0 0.0.0.255
 permit 192.168.20.0 0.0.0.255
 permit 192.168.30.0 0.0.0.255
#建立nat地址池，但是如果只有一个地址，且这个地址被用于接口上，可以使用如下命令，如路由器支持overload，则自动启用这种方式。
ip nat inside source list lan interface GigabitEthernet0/2 overload
如果多个地址，需要建立地址池
ip nat pool wan 12.1.1.2 12.1.1.3 netmask 255.255.255.0
ip nat inside source list lan pool wan overload
#绑定内网口，和外网口
interface GigabitEthernet0/0
 ip nat inside
!
interface GigabitEthernet0/2
 ip nat outside
 
#验证
可以在内网主机上访问15.1.1.2

#发布服务器到互联网（DNAT）
ip nat inside source static tcp 10.1.1.2 80 12.1.1.2 80 
interface GigabitEthernet0/1
 ip address 10.1.1.1 255.255.255.0
 ip nat inside

 
 
#acl
 1、人力可以访问财务的服务器的web服务，但不可以财务部门其它主机。
 2、技术不能访问财务服务器，可以访问财务部门其它电脑
 
ip access-list extended hr_fi
permit tcp 192.168.20.0 0.0.0.255 host 192.168.10.3 eq www
deny ip 192.168.30.0 0.0.0.255 host 192.168.10.3
permit ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255

#应用到接口
int vlan 10
ip access-group hr_fi out
 
#开启设备远程管理（核心交换机，出口路由器），且仅允许技术部门访问 
        vty 
        acl